AVG-naleving

Sitenyx treedt op als verwerker bij het verwerken van uw bedrijfsgegevens (klantgegevens, facturen, financiële gegevens) en als verwerkingsverantwoordelijke voor gebruikersaccountgegevens (inloggegevens, profielinformatie). Dit onderscheid is duidelijk vastgelegd in onze verwerkersovereenkomst (DPA), die het bereik, het doel en de duur van de verwerking definieert.

Wij verwerken persoonsgegevens alleen op legitieme rechtsgronden zoals gedefinieerd in AVG artikel 6:

• Uitvoering van een overeenkomst (art. 6(1)(b)) Verwerking die noodzakelijk is voor het leveren van de diensten waarop u zich heeft geabonneerd, inclusief websitehosting, financiële tooloperaties en accountbeheer.
• Toestemming (art. 6(1)(a)) Voor optionele functies zoals marketingmails, analytics en AI-gestuurde suggesties. Toestemming kan op elk moment worden ingetrokken.
• Gerechtvaardigd belang (art. 6(1)(f)) Voor platformbeveiliging, fraudepreventie en serviceverbetering. Wij voeren belangenafwegingen uit om ervoor te zorgen dat onze belangen uw rechten niet overschrijden.
• Wettelijke verplichting (art. 6(1)(c)) Voor belastingaangifte, boekhoudkundige bewaarplicht en naleving van regelgeving onder Deens en EU-recht.

Op grond van AVG artikelen 15-22 heeft u de volgende rechten die wij volledig ondersteunen:

• Recht op inzage (art. 15) Verzoek om een kopie van alle persoonsgegevens die wij over u bewaren.
• Recht op rectificatie (art. 16) Corrigeer onjuiste persoonsgegevens of vul onvolledige gegevens aan.
• Recht op verwijdering (art. 17) Verzoek om verwijdering van uw persoonsgegevens, met inachtneming van wettelijke bewaarplichten.
• Recht op overdraagbaarheid (art. 20) Ontvang uw gegevens in een gestructureerd, gangbaar, machineleesbaar formaat.
• Recht op beperking (art. 18) Beperk de verwerking van uw gegevens in bepaalde omstandigheden.
• Recht van bezwaar (art. 21) Maak bezwaar tegen verwerking op basis van gerechtvaardigd belang of voor direct marketing.

Wij implementeren uitgebreide beveiligingsmaatregelen zoals vereist door AVG artikel 32. Dit omvat AES-256-versleuteling in rust, TLS 1.3 tijdens transport, rolgebaseerde toegangscontrole, multi-tenant gegevensisolatie via Finbuckle-queryfilters, regelmatige beveiligingsaudits en geautomatiseerde kwetsbaarheidsscanning. Onze ontwikkelpraktijken volgen de OWASP-richtlijnen en alle codewijzigingen ondergaan een beveiligingsbeoordeling.

In geval van een inbreuk op persoonsgegevens volgen wij de meldingseisen van AVG artikelen 33 en 34. Wij melden aan de relevante toezichthouder (Datatilsynet in Denemarken) binnen 72 uur na kennisneming van een inbreuk, en informeren betrokken betrokkenen onverwijld als de inbreuk waarschijnlijk een hoog risico voor hun rechten en vrijheden met zich meebrengt.

Wij bieden een uitgebreide verwerkersovereenkomst (DPA) conform AVG artikel 28. De DPA behandelt het onderwerp en de duur van de verwerking, de aard en het doel van de verwerking, de soorten persoonsgegevens, categorieën van betrokkenen en uw rechten als verwerkingsverantwoordelijke. Neem contact op met [email protected] om onze DPA aan te vragen.